En esta unidad de aprendizaje revisaremos los aspectos generales de la Ley de protección de datos personales, sus principios y las definiciones que te permitirán ir construyendo las bases para convertirte en un experto en la protección y el cuidado de los datos personales.
¿Sabías que tus datos personales son parte fundamental de tu vida? y ¿Que la corte constitucional reglamentó su uso a través de la Ley 1581 de 2012?
Vamos a conocer los conceptos básicos de la Ley 1581 de 2012 de protección de datos personales o también conocida como Ley General de Hábeas Data.
Es el derecho que tienen todas las personas a conocer, actualizar y
rectificar la información que se hayan recogido sobre ellas en bases de datos de
entidades públicas y privadas. Es un derecho fundamental que está consagrado en
nuestra constitución política de 1991.
En esta Ley se definen los
lineamientos generales para el cuidado de la información personal.
Es toda la información relacionada a una persona que la diferencia de las demás. Algunos datos personales son el nombre, el estado de salud, el sexo, huella, entre otros.
Si bien se debe garantizar la seguridad de toda la información, Las Compañías deben prestar mayor atención e implementar medidas de seguridad reforzadas cuando trate información sensible, así como de niños, niñas y adolescentes.
Para efectos de la ley de protección de datos personales, la información se clasifica en pública, semiprivada, privada y sensible. Presiona las flechas para conocer la información paso a paso.
Aquel dato que no tiene la calidad de ser un dato privado, semiprivado o sensible. Estos datos son la identificación, nombre, sentencias judiciales que no tengan el carácter de reservado, entre otros.
Es la información que no tiene naturaleza íntima, reservada o pública y su conocimiento o divulgación puede interesar no sólo a su titular sino a un sector o grupo de personas o a la sociedad en general. En esta clasificación encontramos datos como historial crediticio y financiero.
Que protege la ley, son aquellos que tienen una naturaleza reservada e íntima y sólo le interesa al titular, como: dirección, E mail, Teléfono, Estado civil, Nivel educativo, entre otros.
Son todos aquellos datos que afectan la intimidad de la persona o cuyo uso pueda generar alguna discriminación. En esta clasificación encontramos información de: creencias religiosas, origen racial o étnico, afiliación a sindicatos, vida sexual, salud física y mental, orientación política, datos biométricos, listas restrictivas y adicional incluye información de niños, niñas y adolescentes.
Son todas las personas naturales que autorizan el tratamiento de sus datos personales para las finalidades propias de cada organización. Este tratamiento puede realizarse durante la recolección, almacenamiento, uso, circulación y disposición final de la información.
Son todos los funcionarios de las compañías que tienen acceso a la información personal de los grupos de interés y la tratan de acuerdo con la finalidad por la cual se obtuvo.
Son todos los externos, ya sean personas naturales o jurídicas que Las Compañías han delegado para el tratamiento del dato personal de sus Grupos de Interés, de acuerdo a lo definido en el objeto del contrato.
Amplía la información de los tips dando clic sobre cada tarjeta.
Derechos de los Titulares
Deberes de las compañías como Responsable de la información de sus
grupos de
interés
Deberes de los proveedores como Encargados de la información de
nuestros grupos de
interés
Presiona los botones del menú de la izquierda y los números para conocer la información.
El tratamiento de datos siempre está sujeto a las disposiciones legales; debe hacerse de forma lícita, legítima o legal, bajo los términos de la ley. El Tratamiento de Datos Personales es una actividad reglada que se rige por la Ley Estatutaria 1581 de 2012.
El tratamiento debe tener un propósito específico y explícito que sea acorde a la Constitución y la ley; debe ser informado al titular.
El Tratamiento de Datos personales que Las Compañías realicen, obedece a la(s) finalidad(es) legítima(s) e informada(s). Garantiza así mismo el derecho a la autodeterminación informativa de los titulares que suministran datos de carácter personal.
El tratamiento de los datos personales sólo se puede realizar con la autorización y el consentimiento, previo, expreso e informado del Titular.
Las Compañías garantizarán que siempre informarán de manera clara y suficiente a los Titulares de los datos para que éstos de manera libre puedan definir si aceptan o no las finalidades del Tratamiento.
Los datos personales deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. La veracidad y calidad de los Datos personales que hayan sido suministrados debe ser garantizada por cada uno de los Titulares de estos.
Las Compañías velarán por que los Titulares puedan actualizar sus datos de manera sencilla y segura, de tal manera que la información que repose en las bases de datos sea de una alta calidad.
Las Compañías garantizarán a las personas naturales Titulares de Datos personales, que podrán obtener en cualquier momento, sin restricciones, información acerca de la existencia de datos que le concierne y que estén almacenados en sus bases de datos bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Así como, revelará todos los Tratamientos que contemple hacer respecto de la información recolectada, para que el Titular pueda autorizar o no la ejecución de estos.
De acuerdo con las disposiciones legales, los datos recolectados, conocidos o recibidos por Las Compañías en el desarrollo de su objeto misional, serán protegidos de accesos no autorizados por terceros no autorizados.
Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados.
Las compañías establecerán a través de sus políticas de seguridad los mecanismos necesarios para que la información que se recolecta a través de los diferentes canales ya sea digital o en físico, pueda ser accedida por el Titular a través de mecanismos seguros y circulada en el desarrollo de la finalidad autorizada por éste.
Las Compañías tanto en su calidad de Responsables o como Encargados del Tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Todas las personas que intervengan en el Tratamiento de Datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo suministrar o comunicar los Datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.
Las Compañías se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros que no estén autorizados y no cumplan con los procedimientos internos, la información personal, suministrada por los Titulares.
Todas las personas de Las Compañías que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir acuerdos de confidencialidad y adecuado tratamiento de datos personales en el contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, la cual debe ser comunicada al Titular. Deben ser adecuados, pertinentes y acordes con esas finalidades.
El periodo de conservación de los datos personales será el necesario que permita alcanzar la finalidad para la cual se han recolectado y siempre y cuando no exista un deber legal de conservarlos.
Conceptos básicos de los datos personales
